728x90
얼마전 Wscript.exe 어찌구 저찌구 해서 오류메시지가 출력이 됬었다. USB 메모리나 외장 하드를 장착하면 이런 오류가 자주 발생 했던것.. 더 어처구니가 없는것은 메모리에 상주하며 작업관리자나 regedit를 실행시 자동으로 종료를 시켜버린 다는 점이다. XP에서는 파일을 지워도 다시 살아난다. Vista에서는 파일을 지우거나 이름을 바꿀 수도 없다. 바이러스 백신으로는 잡히지도 않는다.
스스로 방법을 찾아 봤는데 PC 부팅후 바로 작업 관리자를 실행 시키고 Wscript.exe 파일이 로드 될 때까지 기다리고 나왔을때 바로 종료를 시켰습니다. (빠른 컨트롤이 필요 합니다 -_-) 종료를 시킨후 regedit를 실행시켜 Wscript.exe 레지를 검색하여 죄다 지워 버렸습니다. 재부팅 시키고 나서 어떤 경우에 오류 메시지가 뜨는데 오류메시지가 가리키는 레지스트리를 찾아 또 지워 버렸습니다. 아마 {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D} 일텐데요. 그런 뒤 아무런 문제가 없더군요..
그럼 이에대한 예방법은 무었일까.. 인터넷을 뒤저도 답이 잘 나오지 않는군요.. 근데 제 생각인데 거의 맞다고 생각합니다. 요즘 이동형 매체에 잠입하여 전파 및 자료유출등 악성 행위를 하고 있는 바이러스가 급증하고 있다고 합니다. 감염이 되 있으면 USB등의 이동형 매체를 꽂는 족족 바이러스가 복사 되는 것이죠.. 저도 확인해 봤는데 안걸린게 없더군요..
제가 본 Autorun.inf 파일의 형태는 두가지 인데요 둘다 바이러스를 이식 시키는것 같습니다.
첫번째
[AutoRun]
Shellexecute=WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
shell\AutoRun=´o¿ª(O)
shell\AutoRun\command=WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
shell\AutoRun1=×EO´¹UAiÆ÷(X)
shell\AutoRun1\command=WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
두번째
[autorun]
shellexecute=.\Recycled\deskinf.pif
Autorun.inf 파일과 같이있는 정체 불명의 {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs 파일.. 코드가 좀 길어서 텍스트 파일로 저장후 업로드.. 봐도 뭔소린지는 잘 모르겠습니다. 두 파일이 보이는 족족 다 지우면 된다는것은 잘 알고 있죠. PC로는 들어오는건 어떻게 막을지는... 백신이 처리를 안해주는 이상 그리고 사이트 보안이 낳아지지 않는이상 막을방법은 모르겠구요 다만 자동실행을 하지 않으면 이 바이러스/악성코드 가 있더라도 감염은 되지 않는다는 것입니다. 저같은 경우에는 어떤 매체든 폴더가 열리도록 해 놓았습니다. 그럼.. 문제를 정확히 알았으면 답을 찾아보는 습관을 들일차례!! 이런일로 고생하신다면 도움이 되시길.. 즐거운 설날!!
스스로 방법을 찾아 봤는데 PC 부팅후 바로 작업 관리자를 실행 시키고 Wscript.exe 파일이 로드 될 때까지 기다리고 나왔을때 바로 종료를 시켰습니다. (빠른 컨트롤이 필요 합니다 -_-) 종료를 시킨후 regedit를 실행시켜 Wscript.exe 레지를 검색하여 죄다 지워 버렸습니다. 재부팅 시키고 나서 어떤 경우에 오류 메시지가 뜨는데 오류메시지가 가리키는 레지스트리를 찾아 또 지워 버렸습니다. 아마 {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D} 일텐데요. 그런 뒤 아무런 문제가 없더군요..
그럼 이에대한 예방법은 무었일까.. 인터넷을 뒤저도 답이 잘 나오지 않는군요.. 근데 제 생각인데 거의 맞다고 생각합니다. 요즘 이동형 매체에 잠입하여 전파 및 자료유출등 악성 행위를 하고 있는 바이러스가 급증하고 있다고 합니다. 감염이 되 있으면 USB등의 이동형 매체를 꽂는 족족 바이러스가 복사 되는 것이죠.. 저도 확인해 봤는데 안걸린게 없더군요..
제가 본 Autorun.inf 파일의 형태는 두가지 인데요 둘다 바이러스를 이식 시키는것 같습니다.
첫번째
[AutoRun]
Shellexecute=WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
shell\AutoRun=´o¿ª(O)
shell\AutoRun\command=WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
shell\AutoRun1=×EO´¹UAiÆ÷(X)
shell\AutoRun1\command=WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
두번째
[autorun]
shellexecute=.\Recycled\deskinf.pif
Autorun.inf 파일과 같이있는 정체 불명의 {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs 파일.. 코드가 좀 길어서 텍스트 파일로 저장후 업로드.. 봐도 뭔소린지는 잘 모르겠습니다. 두 파일이 보이는 족족 다 지우면 된다는것은 잘 알고 있죠. PC로는 들어오는건 어떻게 막을지는... 백신이 처리를 안해주는 이상 그리고 사이트 보안이 낳아지지 않는이상 막을방법은 모르겠구요 다만 자동실행을 하지 않으면 이 바이러스/악성코드 가 있더라도 감염은 되지 않는다는 것입니다. 저같은 경우에는 어떤 매체든 폴더가 열리도록 해 놓았습니다. 그럼.. 문제를 정확히 알았으면 답을 찾아보는 습관을 들일차례!! 이런일로 고생하신다면 도움이 되시길.. 즐거운 설날!!
invalid-file728x90